mac地址伪装

consatan

公司里的DHCP服务器是有为几台特殊的电脑(说直接点就是BOSS的电脑)设置mac-ip绑定
其中有个IP(192.168.1.200)是分配给江西某同事的笔记本的,他一年过来几次
昨天在一台只对内网使用的apache服务器上看到有大量192.168.1.200的访问记录
但这个同事已经3,4个月没过来了,想说是不是DHCP里出错了,查看了下配置文件
IP和MAC地址确实没错,然后通过ping 192.168.1.200,再arp -a
看到的IP和MAC确实和DHCP服务器里的配置一样
然后通过IP地址冲突的方法找出了这台主机,是一个才刚入职一个多礼拜的同事
这就怪了,虽然MAC地址伪装很简单,但他是怎么找上这个已经3,4个月没出现的IP的?
而且MAC和IP地址的绑定列表也只存在于服务器里,服务器还设置了只允许证书登录
证书还需要密码的,而且服务器里的iptables也设置了55655端口(修改了SSH的默认端口了)只对特定IP开放
而机房他是不可能进入的,再者,密码是16位的大小写加符号的随机密码,也只有我知道

那他到底是怎么找上这个MAC地址的呢?

consatan

突然想起来,那台mac伪装的主机之前是另外一个已离职的人用的,而且他没离职前,那个江西的同事有过来出差,当时就和他在前后桌办公桌,会不会是这个离职的人当时弄的呢?

gamester88

应该是

我们这里也是mac绑定上网的
就有同事弄到ip和mac然后上网

dooros

你直接找到他问下就OK了，你就跟他说，向他请教一个安全问题……

consatan

回复 3# gamester88
嗯...MAC伪装是简单
关键是获取到从未出现过的IP的对应MAC地址，这就让我有点费解了...

想来想去应该就是之前离职的那个人弄的了...